Der Westschweizer IT-Dienstleister Positive Thinking Company kündigt einen Kurs zur Sensibilisierung für Cybersecurity an. Das Angebot umfasst ein Escape Game sowie ein Virtual Reality (VR) Modul.
Die Positive Thinking Company hat sich von dem Motto Learning by doing inspirieren lassen und bietet eine spielerische Schulung zur Sensibilisierung für Cybersicherheit an. Das Security Game basiert auf den Prinzipien der aktiven und kollaborativen Pädagogik und nutzt VR sowie das Konzept des Escape Games.
In der Haut eines Cyberpiraten
Das Virtual-Reality-Modul dieses Serious Games wurde in Zusammenarbeit mit dem Schweizer Start-up Epekina entwickelt, das seit 2019 auf VR Lösungen spezialisiert ist. Ausgestattet mit einem Oculus-Quest-2-Headset schlüpfen die Teilnehmenden in die Rolle einer Person, die sich Zugang zu den Räumlichkeiten ihres ehemaligen Arbeitgebers verschaffte. Ziel ist es, so viele Informationen wie möglich zu erhalten, um sie dann an eine Person weiterzugeben, die einen Wettbewerbsvorteil gegenüber dem Unternehmen anstrebt.
«Das Eintauchen in die virtuelle Realität löst eine emotionale Reaktion aus, die das Lernen und das langfristige Behalten von Informationen erleichtert. Die Anwendung wurde so entwickelt, dass sie für jeden zugänglich ist, auch für diejenigen, die zuvor noch nie mit einem VR Headset in Berührung gekommen sind», heisst es weiter.
Im nächsten Modul, dem Escape Game, sollen die Mitarbeitenden ihre Gesprächspartner täuschen und möglichst viele Informationen über sie sammeln. Die Schulung wird dann mit einem Erfahrungsbericht abgeschlossen, der die bewährten Praktiken und Sicherheitsrisiken hervorhebt, die in den ersten beiden immersiven Modulen behandelt wurden.
Sensibilisierung für verschiedene Cyberbedrohungen
Gemäss der Positive Thinking Company entstaubt diese praxisorientierte Schulung herkömmliche Sensibilisierungsmethoden. Der Westschweizer Anbieter erklärt, dass der Ansatz des Security-Games das Bewusstsein für verschiedene Cyberbedrohungen effektiv schärft: physische Sicherheit, Social Engineering, Passwortsicherheit, Phishing-E-Mails, Sicherheit von tragbaren Geräten sowie Viren und ihre Auswirkungen.
In kleinen Gruppen können sich Mitarbeitende auf ein spannendes Sicherheitsabenteuer einlassen. Die Firma fasst die Vorteile wie folgt zusammen:
- Die Mitarbeitenden werden in ein reales Angriffsszenario versetzt
- Sie werden zu Akteuren ihrer eigenen Ausbildung, um die Aneignung von Wissen zu verbessern
- Das Bewusstsein des Teams für Sicherheitsfragen wird verbessert
- Die Motivation und Zusammenhalt im Team (Teambuilding) steigt
Der russische IT-Security-Anbieter Kaspersky verfolgt einen vergleichbaren Ansatz: Das Unternehmen entwickelte ein Handyspiel entwickelt – quasi eine interaktive Cybersecurity-Telenovela. Während man versucht, seine Arbeit zu erledigen und den Partner nicht zu verlieren, soll man spielerisch mehr über Passwörter, PC-Sicherheit und weitere Themen lernen. Es soll helfen, in Schulungen gelerntes zu festigen.
Quelle: swisscybersecurity / Positive Thinking Company